Factsheet herunterladen

Primus X-series

Die Primus X-Series Hardware-Sicherheitsmodule (HSMs) sind in verschiedenen Leistungsklassen (X200/X400/X700/X1000) erhältlich. In seiner leistungsfähigsten Implementierung ist der Primus X1000 HSM in der Lage, 1200 RSA-4096 Operationen (oder etwa 4000 RSA-2048) pro Sekunde durchzuführen. Das Primus X-Series HSM kann mit unserem Fernzugriffsgerät Decanus verwaltet werden.

X-Serie_ganz_rgb_800px_web

ÜBERSICHT

Schlüsselverwaltung und -verschlüsselung

Die Primus HSM X-Serie erfüllt eine Vielzahl von Aufgaben. Es generiert Verschlüsselungscodes, speichert diese Schlüssel und verwaltet die Verteilung dieser Schlüssel. Neben der Schlüsselverwaltung übernimmt es auch Authentifizierungs- und Verschlüsselungsaufgaben. Mehrere Primus HSMs können in einem selbstsynchronisierenden Cluster zusammengefasst werden, um Geo-Redundanz und Lastausgleich zu unterstützen. Jeder Primus kann auch für mehrere Anwendungen partitioniert werden. Primus unterstützt symmetrische (AES, 3DES), asymmetrische (RSA, ECC, Diffie-Hellman) und kryptographische Hashalgorithmen (SHA-2, SHA-3).

Echte Zufallszahlengenerierung (TRNG)

Verschlüsselungscodes mit hoher Entropie sind von grösster Wichtigkeit, um höchste Sicherheit zu gewährleisten. Die Primus HSM X-Serie verfügt über mehrere TRNG-Module (True Random Number Generation). Sie sind mit separaten Hardwarekomponenten aufgebaut und erhalten ihre Zufälligkeit durch verschiedene physikalische Rauschmechanismen.

Ultra-sicherer Safe

Primus enthält auch einen hochsicheren Tresor, der in einem dedizierten Sicherheitschip implementiert ist. Dieses nach Common Criteria (CC EAL 5+) zertifizierte Gerät bietet Offline-Speicher für PKI-Rootkeys und andere kritische Schlüssel.


Kryptographisch-agile Architektur

Aufgrund seiner dynamischen Architektur ist das Primus HSM Quantencomputer bereit. Sollte einer der unterstützten Algorithmen durch Quantencomputer obsolet werden, kann ein sicherer Quantencomputer-Algorithmus durch ein Firmware/Software-Upgrade installiert werden.

Primus X-Series @Securosys

Primus HSM X-Serie Gallerie

Vorteile

Die X-Series zeichnet sich als Gerätetyp für Hoch- und Höchstverfügbarkeitsnetze durch grosse Sicherheit und Manipulationsresistenz aus. Zwecks Lastverteilung und Redundanz können mehrere Geräte gruppiert werden – sogar über unterschiedliche Lokalitäten hinweg.

Benutzer unbegrenzt

Jedes Gerät ist mit zwei Stromversorgungen ausgestattet, auf die während des Betriebs umgestellt werden kann.

Auf einem Primus HSM der X-Series können bis zu 120 Partitionen eingerichtet werden, welche über je bis zu 240 MB geschützten Speicherplatz verfügen. Die Zahl der Benutzer und Clients ist unbegrenzt. Verbinden kann man sich mit dem Gerät via Java (JCE/JCA), Windows (CNG, PKCS#11) und Linux (PKCS#11, openSSL).

Detektion von Manipulationsversuchen
Ein spezielles Augenmerk haben wir beim Design der Primus X-Series auf die Detektion von Manipulationsversuchen und Sidechannel-Attacken gelegt. Deswegen verfügen die Geräte über ein robustes Aluminiumgehäuse. Die kritischen Teile sind dabei zusätzlich abgeschirmt. Entsprechend erzeugt das Gerät keine elektromagnetische Strahlung. Mehrere Manipulationssensoren stellen sicher, dass das  Gerät sauber läuft und zweckgemäss eingesetzt wird. Sollten sie ausgelöst werden, löschen sie selbsttätig sämtliche Schlüssel. Die Sensoren sind auch in Betrieb, wenn das Gerät nicht mit Strom versorgt ist. Entsprechend schützt es sich auch während des Transports und der Aufbewahrung, und es benachrichtigt seinen Owner, sobald es wieder mit Strom versorgt ist.
Speichern von Verschlüsselungsschlüssel
Die Geräte speichern Verschlüsselungsschlüssel sowie Chiffrierungsanweisungen, Dechiffrierungsschlüssel, Authentifizierungs- sowie Signaturservices. Sie sind unabdingbar für das Management und den Schutz von Transaktionen, Identitäten und Anwendungen.

Technische
Spezifikationen

Architektur auf militärischem Sicherheitsniveau

  • Software mit mehrfachen Barrieren sowie Hardware-Architektur mit Überprüfungsmechanismus

Verschlüsselung / Authentifizierung

  • 128/192/256 bit AES (GCM, CTR, ECB, CBC, MAC modi)
  • 128, 192 und 256 bit Camellia (GCM, CTR, ECB, CBC, MAC modi)
  • RSA 2048 - 8192 mite PKCS, PSS and OEAP modi
  • ECDSA 256 (mod-p Kurven, etc.), DSA 2048 - 4096
  • ECDH 256, DH 2048 - 4096 • SHA-2, SHA-3 (224 - 512)
  • Aufrüstbar auf Quantencomputer-Algorithmen

Schlüsselerzeugung

  • Zwei Hardware-Erzeuger von Zufallszahlen

Schlüsselmanagement

  • Schlüsselkapazität: über 1’000’000 2048-bit keys
  • Ultrasicherer Tresor für Langzeitschlüssel und Zertifikate

Multikunden/ -user / -partitionen / -mandantenfähigkeit

  • Über 100 Partitionen möglich

Antimanipulationsmechanismen

  • Mehrere Sensoren für die Detektion unautorisierter Zugriffe
  • Modus für die Zerstörung aller Schlüssel und sensibler Daten
  • Schutz vor Manipulation bei Transport und Langzeitspeicherung

Firmware

  • Lokaler firmware update

Security Roles

  • Mehrere Sicherheitsbeauftragte (2 von n Security Officiers)
  • Identifikation basierend auf Smartcard und PIN

Internet Protocol (IPv4, IPv6)

Softwareintegration

  • JCE/JCA Provider
  • PKCS#11
  • MS CSP

Netzwerkmanagement

  • Gesteigerte Testfunktionen
  • Ereignisdetektor
  • Konfiguration, Monitoring und Logging
  • Firmware update

Lastverteilung / Ausfallsicherheit

  • Über softwaregesteuerten Lastverteilung können mehrere Geräte miteinander verbunden werden
  • Hochverfügbare Redundanz 

Leistung (Securosys Primus X1000)

  • 4000 RSA-2048 pro Sekunde
  • 1200 RSA-4096 pro Sekunde

Steuerungen

  • 3 Slots für Securosys Sicherheits-Smartcards
  • 4 LEDs für den Status des Systems und des Interface (mehrfarbig)
  • 1 Flüssigkristallanzeige für die Handhabung
  • Anzeige für die Menu-Navigation und um das Built-in Test Equipment (BiTE) und die Notfall-Löschung auszulösen

Interfaces

  • 4 Ethernet RJ45 Ports 1 Gbit/s (Rückseite)
  • 1 RS232 Management Port (Vorderseite)
  • 1 USB Management Port (Vorderseite)

Strom

 

  • Zwei redundante Stromanschlüsse, unterbruchsfrei anschliessbar. Zur Wahl stehen:
    • 100...240 V Wechselstrom, 50...60 Hz
    • 36…75 V Gleichstrom
  • Stromverbrauch: 75W
  • Ultrakondensator zur Datenspeicherung

 

Sicherheitskonformität

  • IEC 60950
  • RoHS-konform

Elektromagnetische Kompatibilität (EMC)

  • Strahlungsmessung in Übereinstimmung mit EN 55022
  • Sicherheit: EN 55024

Spezifikationen Umgebungstest

  • Temperaturbandbreite (IEC 60068-2-1 Ad, IEC 60068-2-2 Bd): Speicherung -25...+70 °C; Betrieb 0...+45 °C
  • Feuchtigkeit (IEC 60068-2-78 Cab): 40 °C, 93% RH, nicht-kondensierend, 10 Tage; 8 Tage in Betrieb

Ausfallsicherheit

  • MTBF (RIAC-HDBU-217Plus) bei tamb = 25 °C: 100 000 h

Abmessungen (b × h × l)

  • 400 x 88 x 367 mm (passt in ein 2HE 19” EIA Standard Rack)

Zertifizierung

  • FIPS140-2 Level 3
  • CC EAL 4+

NICHT GEFUNDEN, WAS SIE GESUCHT HABEN?

Hier finden Sie unsere Produktübersicht oder die Lösungsübersicht.

Kontaktieren Sie uns

Kontaktieren Sie uns, wenn Sie mehr über unsere Angebote wissen möchten.

Hinterlassen Sie uns Ihre Nachricht hier
Sprache
Adresse

Förrlibuckstr. 70
8005 Zürich
Switzerland

Telefon

+41 44 552 31 00

Fax

+41 44 552 31 99

Copyright © 2019 Securosys SA. Alle Rechte vorbehalten.